De wetsvoorstellen voor de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten zijn ingediend bij de Tweede Kamer. Hiermee worden twee Europese richtlijnen in nationale wetgeving omgezet: de Cyberbeveiligingswet is de Nederlandse implementatie van de Europese NIS2-richtlijn en de Wet weerbaarheid kritieke entiteiten is de Nederlandse implementatie van de Europese CER-richtlijn.
Het doel van de richtlijnen is het versterken van de weerbaarheid van de EU-lidstaten tegen dreigingen. De Nederlandse implementatie heeft aansluitend het versterken van het digitale weerbaarheidsniveau van vitale en belangrijke organisaties in Nederland als doel. De Cyberbeveiligingswet introduceert o.a. een zorgplicht voor passende beveiligingsmaatregelen en een meldplicht bij ernstige incidenten.
De Tweede Kamer zal het wetsvoorstel bespreken in de vaste commissies (Digitale Zaken) en in het plenaire debat, waarna een stemming volgt. Hier is nog geen datum van bekend. Bij aanvaarding gaat het door naar de Eerste Kamer voor een tweede lezing en stemming.
De eerder gecommuniceerde planning dat de wetsvoorstellen in het derde kwartaal van 2025 in werking treden is aangepast. De regering streeft ernaar dat de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het tweede kwartaal van 2026 in werking treden. De haalbaarheid hiervan is mede afhankelijk van de voortgang van de parlementaire behandeling van de wetsvoorstellen.
Het wetsvoorstel voor de Cyberbeveiligingswet is hier te vinden.
